'서명키 유출' 논란에 휩싸였던 NHN이 빠른 대응에 나섰다. 자사 간편결제 애플리케이션(앱) '페이코'를 업데이트해 신규 서명키를 적용했다. 이번 논란과 관련된 이용자 피해는 없는 것으로 알려졌다.

7일 정보보안 업계에 따르면 보안솔루션 기업 에버스핀은 최근 고객사 30여 곳에 '페이코 서명키 유출주의' 긴급 공문을 보냈다. 공문에는 지난 8월 1일부터 지난달 30일까지 유출된 페이코 서명키를 활용해 제작된 악성 앱이 5144건 탐지됐으며, 고객사들은 서명키 관리와 보이스피싱 등 금융사고에 유념해야 한다는 내용이 담긴 것으로 알려졌다.

서명키는 구글플레이스토어 등에 애플리케이션(앱)을 등록할 때 개발사를 인증하는 수단이다. 이번 사태가 불거진 이유는 서명키를 악용해 NHN이 개발한 정상 앱처럼 위장할 수 있다는 사실 때문이다.

다만 이번 서명키 유출로 인한 이용자 피해는 없는 것으로 나타났다. 지난 8월 서명키 유출 사건을 인지한 NHN은 경위 파악 후 7일 신규 업데이트를 끝마쳤다. 

NHN 측은 "해커들이 만든 링크나 외부 경로를 통해 앱을 설치하지 않았다면 악성앱 관련 피해는 일어나지 않는다"고 설명했다. 즉, 정상적 앱마켓을 통해 다운받았다면 문제가 없다는 의미다.

현재 NHN은 페이코 보안 강화를 위한 추가 대책을 마련 중이다. NHN관계자는 "보안 전문업체와 협력해 스토어에 등록된 정식 앱 외에 기존 서명키로 제작된 모든 앱을 악성앱으로 탐지하고, 차단하는 방안까지 검토하고 있다"며 "금융당국에 관련 사항을 상세히 소명하고, 소통하며 현재 상황을 빠르게 해결해나가겠다"고 말했다. 이어 "향후 재발 방지를 위해서도 만전을 기할 것"이라고 덧붙였다.

김가은 기자 7rsilver@techm.kr